핸드북:Certificate Transparency: 두 판 사이의 차이
Revi HQ
내용 추가됨 내용 삭제됨
(+) |
태그: 편집 취소 |
||
(같은 사용자의 중간 판 2개는 보이지 않습니다) | |||
1번째 줄: | 1번째 줄: | ||
{{ReturnTo|핸드북:기술}} |
|||
대부분의 경우 구글에서 크롤링 하다가 알아서 인증서 추가하지만, 구글이 인덱싱을 안 하는 경우 또는 그냥 기다리기 귀찮은 경우에는 수동으로 추가해야 한다. |
|||
2018년 이후 발행된 인증서는 ct가 강제지만, 그 전에 발행된 인증서의 경우 수동으로 추가해야 한다. |
|||
# https://crt.sh/gen-add-chain 에서 BASE64 인증서를 JSON 파일로 변환한다. |
# https://crt.sh/gen-add-chain 에서 BASE64 인증서를 JSON 파일로 변환한다. |
||
# CT 서버에 <code>wget --post-file <json_file> https://URL_TO_SERVER/ct/v1/add-chain</code> 명령어를 실행한다. |
# CT 서버에 <code>wget --post-file <json_file> https://URL_TO_SERVER/ct/v1/add-chain</code> 명령어를 실행한다. |
||
#* CT 서버 |
#* CT 서버 |
||
## https://ct.googleapis.com/pilot |
## https://ct.googleapis.com/pilot/ct/v1/add-chain |
||
## https://ct.googleapis.com/rocketeer |
## https://ct.googleapis.com/rocketeer/ct/v1/add-chain |
||
## https://ct.cloudflare.com/logs/nimbus20XX |
## https://ct.cloudflare.com/logs/nimbus20XX/ct/v1/add-chain |
||
## https://yeti20XX.ct.digicert.com/log |
## https://yeti20XX.ct.digicert.com/log/ct/v1/add-chain |
||
## https://nessie20XX.ct.digicert.com/log |
## https://nessie20XX.ct.digicert.com/log/ct/v1/add-chain |
||
## https://mammoth.ct.comodo.com |
## https://mammoth.ct.comodo.com/ct/v1/add-chain |
||
## https://sabre.ct.comodo.com |
## https://sabre.ct.comodo.com/ct/v1/add-chain |
||
## https://ct.googleapis.com/logs/argon20XX |
## https://ct.googleapis.com/logs/argon20XX/ct/v1/add-chain |
||
## https://ct.googleapis.com/skydiver |
## https://ct.googleapis.com/skydiver/ct/v1/add-chain |
||
##* XX => 인증서가 만료되는 해 |
##* XX => 인증서가 만료되는 해 |
||
# |
# [[핸드북:TLS|TLS]] 에 뜰 때까지 기다린다. |
||
[[분류: |
[[분류:기술]] |
2021년 1월 4일 (월) 08:55 기준 최신판
- 핸드북:기술로 돌아가기
2018년 이후 발행된 인증서는 ct가 강제지만, 그 전에 발행된 인증서의 경우 수동으로 추가해야 한다.
- https://crt.sh/gen-add-chain 에서 BASE64 인증서를 JSON 파일로 변환한다.
- CT 서버에
wget --post-file <json_file> https://URL_TO_SERVER/ct/v1/add-chain
명령어를 실행한다.- CT 서버
- https://ct.googleapis.com/pilot/ct/v1/add-chain
- https://ct.googleapis.com/rocketeer/ct/v1/add-chain
- https://ct.cloudflare.com/logs/nimbus20XX/ct/v1/add-chain
- https://yeti20XX.ct.digicert.com/log/ct/v1/add-chain
- https://nessie20XX.ct.digicert.com/log/ct/v1/add-chain
- https://mammoth.ct.comodo.com/ct/v1/add-chain
- https://sabre.ct.comodo.com/ct/v1/add-chain
- https://ct.googleapis.com/logs/argon20XX/ct/v1/add-chain
- https://ct.googleapis.com/skydiver/ct/v1/add-chain
- XX => 인증서가 만료되는 해
- TLS 에 뜰 때까지 기다린다.